Het plaatsen van cookies vereist als hoofdregel toestemming, zo bepaalt de wet sinds vorige week. Voor elk cookie moet u dus kunnen bewijzen dat dit met toestemming van de bezoeker is gezet (of dat het onder de uitzondering valt). Maar wat nu als u een hele berg cookies zet, inclusief third party cookies?
De toestemming die u moet krijgen onder de cookiewet, moet elk cookie betreffen dat u plaatst – behalve dus de technisch noodzakelijke cookies, maar dat terzijde. De wet eist ook nog eens een geïnformeerde toestemming, mensen moeten weten waar ze “ok” op zeggen.
Dit betekent echter niet dat u elk cookie apart moet bespreken en toestemming moet vragen. Als meerdere cookies één doel dienen (bijvoorbeeld profileren voor relevante advertenties of Analytics) dan kunt u voor al die cookies tegelijkertijd toestemming vragen: “Met cookies willen wij advertenties op maat bieden, is dat akkoord?” Of “Wij gebruiken Analytics om te zien hoe onze site wordt gebruikt, wilt u daaraan meewerken ja/nee”.
U kunt zelfs de toestemming voor álle cookies ineens vragen. Dit zal wel een complex overzicht worden, want u moet toch per categorie cookie toelichten wat u doet. Plus, mensen kunnen dan alleen ja of nee tegen álle cookies zeggen. Als men dan één cookie bezwaarlijk vindt, is er geen mogelijkheid om alleen daar bezwaar tegen maken. Men zal dan waarschijnlijk toch maar alles afkeuren, waardoor ook uw eigenlijk wel gewenste cookies geen kans meer krijgen.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.